Internet Explorer: Neue Patches, neue Lücken

Ein neuer Sammelpatch soll alle bekannten Sicherheitslücken im Internet Explorer stopfen -- quasi zeitgleich wurden jedoch neue Löcher entgedeckt.

In Pocket speichern vorlesen Druckansicht 249 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Patrick Brauch

Ein neuer Sammelpatch von Microsoft soll alle bekannten Sicherheitslücken im Internet Explorer stopfen. Im zugehörigen Advisory von Microsoft heißt es, der Sammelpatch würde sechs neu bekannt gewordene sowie "alle bislang bekannten" Sicherheitslöcher im Internet Explorer stopfen. Der Patch ist für den Internet Explorer 5.01, 5.5 und 6.0 erhältlich. Leider behebt der Patch nicht wirklich alle bekannten Verwundbarkeiten; das Auslesen lokaler Dateien über execScript funktioniert beispielsweise noch immer, wenngleich der Internet Explorer 6 nunmehr anschließend abstürzt.

Kurz nach dem Microsoft-Advisory gab die Sicherheitsfirma GFI Details zu einer neuen, schwer wiegenden Lücke im Zusammenspiel mit Microsoft Access bekannt: Laut dem GFI-Statement können so auf Rechnern extern beliebige Kommandos ausgeführt werden, sofern Microsoft Access und der Internet Explorer installiert sind. Die Sicherheitslücke nutzt einmal wieder die Scripting-Fähigkeiten des Explorer, diesmal um über Access-Makros beliebige Kommandos auszuführen. Auch Outlook und Outlook Express sind in den Standardeinstellungen betroffen, da ActiveScripting per Default aktiviert ist. (pab)